Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline mdurnov  
#1 Оставлено : 15 ноября 2017 г. 18:34:54(UTC)
mdurnov

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 5 раз
Подскажите пожалуйста. Как эспортировать открытый и закрытый ключ контейнера средствами консольных утилит, входящих в состав КриптоПро CSP?
Offline Андрей Емельянов  
#2 Оставлено : 17 ноября 2017 г. 19:48:03(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Для копирования контейнера можно использовать csptest из состава дистрибутива CSP
Код:
./csptest -keycopy [<options>]
CSPTEST copy container
<options>:
  -provsrc <name>   Specify source provider name
  -provdest <name>  Specify destination provider name
  -typesrc <type>   Specify source provider type
  -typedest <type>  Specify destination provider type
  -silent           Do not show any user interface
  --cplevel[=<number>] Apply 0/1/2/3 as <number> to use Crypt/CP/CPC/Emu interfaces
  --cpdll <Dll>     Apply full path to dll as <Dll>
  -machinesrc       Use CRYPT_MACHINE_KEYSET
  -machinedest      Use CRYPT_MACHINE_KEYSET
  -contsrc <cont>   Source container
  -contdest <cont>  Destination container
  -archivable       Generate source key with CRYPT_ARCHIVABLE flag
  -pinsrc <PIN>     Source container pin
  -pindest <PIN>    Destination container pin
  -help             Print this help


Или что под экспортом имеете ввиду?
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
mdurnov оставлено 20.11.2017(UTC)
Offline mdurnov  
#3 Оставлено : 20 ноября 2017 г. 16:39:09(UTC)
mdurnov

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 5 раз
Подскажите пожалуйста. Для того чтобы можно было скопировать контейнер, он должен быть помечен как эспортируемый?

Код:

/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont '\\.\HDIMAGE\vasya' -exportable

Если я выполню код, расположенный выше в моем комментарии, то будет ли создан контейнер, который можно будет перенести, скажем, на другой компьютер?

Offline Андрей Емельянов  
#4 Оставлено : 20 ноября 2017 г. 16:44:41(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Добрый день.
Цитата:
Подскажите пожалуйста. Для того чтобы можно было скопировать контейнер, он должен быть помечен как эспортируемый?

Да, все так.

Цитата:
Если я выполню код, расположенный выше в моем комментарии, то будет ли создан контейнер, который можно будет перенести, скажем, на другой компьютер?

Да, флаг -exportable добавляет разрешение на экспорт ключа.
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
Offline mdurnov  
#5 Оставлено : 20 ноября 2017 г. 17:02:35(UTC)
mdurnov

Статус: Участник

Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 20

Сказал(а) «Спасибо»: 5 раз
Больше спасибо. В тоже время в описании утилиты cryptcp при создании запроса на сертификат можно указать ключ -exprt и тогда ключи будут помечены как эспортируемые.

Фрагмет из документации по утилите cryptcp:
Selection_059.png (72kb) загружен 19 раз(а).

Скажите пожалуйста не совсем понятно о каких ключах идет речь в случае с утилитой cryptcp? Или речь идет о ключах, которые были созданны до этого при создании контейнера с помощью команды csptest (но они и так были помеченны как экспортируемые при создании контейнера)?

Отредактировано пользователем 20 ноября 2017 г. 17:10:10(UTC)  | Причина: Не указана

Offline Андрей Емельянов  
#6 Оставлено : 20 ноября 2017 г. 17:42:39(UTC)
Андрей Емельянов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 11.03.2013(UTC)
Сообщений: 805
Мужчина
Российская Федерация
Откуда: Оттуда

Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
Суть одна и та же, просто разные утилиты для разных нужд (cryptcp и csptest).
Техническую поддержку оказываем тут
Наша база знаний
Наша страничка в Instagram
thanks 1 пользователь поблагодарил Андрей Емельянов за этот пост.
mdurnov оставлено 20.11.2017(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.